«security» 태그된 질문

며칠 전 뉴스가 나왔을 때, 나는 가장 새로운 취약점에 대해 많은 공식적인 언급을 듣지 못했습니다. Sucuri는 신용 카드 정보 또는 $_POST관리자 암호 등을 포함한 모든 데이터 를 수신 할 수 있다고 말합니다 . 아직 클라이언트가 해킹당한 경우는 없었지만, 조치가 취해질 때까지 기다리기를 원하지 않습니다. 아직 패치를 본 사람이 있습니까?

11 security  magento-ce 

일부 페이지로 모듈을 만들었으며 고객 로그인 페이지와 같이 URL에서이 페이지를 강제로 SSL에서 사용하도록하는 방법이 궁금합니다. 모든 페이지가 필요한 것은 아니지만 일부는 필요합니다. (내가 시도하지는 않았지만) 생각 나는 것은 액션 컨트롤러에서 URL을 평가하고 https://magento 구성에서 SSL이 활성화되어 있고 현재 URL에서 사용하지 않는 경우 리디렉션 하는 것입니다. 이 방법이 맞습니까? 아니면 이런 …

11 url  controllers  module  security  ssl 

최신 버전의 Magento (현재 2.1.1)로 제대로 작동하는 상점이 있으며 Apache 2.4.7 (Ubuntu 14.04)의 콘텐츠 보안 정책을 통해 보안을 개선하려고합니다. 컨텐츠 페이지에서 모든 "<script>"태그를 제거하고 분리 된 files.js를 작성했습니다. 아파치의 보안에서 나는 다음과 같이 설정했다. 헤더 세트 Content-Security-Policy "default-src 'self'" 그러나 작동하지 않습니다. Magento 자체에 "<script>"태그가 추가 된 것 같습니다. 첫 …

10 magento-2.1  security  apache2 

Magento에서 IP로 관리 영역에 대한 액세스를 제한하는 가장 좋은 방법은 무엇입니까? 관리자는 /admin또는index.php/admin

10 admin  security  htaccess 

이것은 내가 궁금한 것처럼 외설적 인 목적으로 만 사용됩니다. 구글을 통해 검색 할 때, 나는 이것에 대한 명확한 대답을 찾을 수 없으므로 주제가 말한 것처럼 권장하지 않는 이유는 무엇입니까? 무엇이 잘못 될 수 있습니까? 내가 얻는 유일한 심판은 여기에 게시 된 보안 경고에 관한 것입니다 : http://www.magentocommerce.com/blog/comments/security-update-for-magento-base-url-configuration-value/ 아주 초기 버전입니다 …

10 security  base-url 

magento 1.9 용 새로 릴리스 된 보안 패치를 설치하려고합니다. 나는 창문 시스템에서 일하고 있습니다. 다음과 같은 오류가 발생합니다. D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. CMD에서 명령을 실행하고 SH있으며 잘 작동합니다. 나는 힘내로 시도했다. 하지만 같은 오류가 발생합니다 리눅스에서도 작동하지 않습니다 누구든지 정확한 문제가 무엇이고 어떻게 해결할 …

9 magento-1.9  upgrade  security  patches  shell